Cum să utilizați marketingul afiliat pentru a vă dezvolta mica afacere

Publicat: 2022-04-04

Câți dintre voi au folosit aceeași parolă pentru mai multe conturi? Folosiți același cod PIN pentru serviciile bancare online ca și contul Netflix? Deși acest lucru poate fi convenabil, vă expune un risc mare de fraudă de identitate dintr-un cont de preluare a contului.

Știați că 24 de milioane de gospodării din Statele Unite au suferit preluări de conturi ? Un astfel de atac are ca rezultat o pierdere de aproape 12.000 USD în medie. Ultimul lucru pe care ne dorim este ca tu să faci parte din această statistică. De aceea am creat acest ghid util despre preluarea conturilor.

Ce este preluarea contului?

Preluarea contului este un tip de fraudă sau furt de identitate, prin care o terță parte rău intenționată poate obține cu succes acces la datele de conectare ale contului unei persoane. Un criminal cibernetic se va prezenta drept un utilizator autentic, astfel încât să poată folosi informațiile furate pentru a avea acces la alte conturi din cadrul unei organizații, a fura date sensibile sau informații financiare, a trimite e-mailuri de phishing și a modifica detaliile contului.

Cum este efectuat un atac de preluare a contului

Există de obicei patru cicluri de viață:

  • Achiziția de acreditări – Pasul inițial implică obținerea numelor de cont și a parolelor unei ținte. Există o serie de metode diferite de a le obține. Mai mult, ca o consecință a încălcării și scurgerilor uriașe de date, există miliarde de acreditări de date tranzacționate în prezent pe dark web .
  • Testarea acreditărilor – Indiferent cum a reușit atacatorul să obțină combinațiile de nume de utilizator și parolă în cauză, următorul pas probabil este testarea acestora. Testarea poate fi efectuată automat sau manual, folosind roboți.
  • Acțiune – În acest moment, conectările fie au funcționat, fie nu au avut succes. Dacă au funcționat, hackerul este acum capabil să manipuleze conturile care au fost confiscate. De exemplu, banii ar putea fi retrași dintr-un cont bancar. Acțiunea luată aici depinde de tipul de cont și de natura și motivul atacului.
  • Atacuri consecutive – Mulți oameni folosesc aceeași parolă din nou și din nou pentru conturi diferite. De fapt, 53% dintre oameni au recunoscut că fac acest lucru. Dacă faci asta, te pune în pericol, deoarece înseamnă că, odată ce hackerul are acces la un cont, probabil că are acces la multe altele.

Cum să preveniți preluarea contului

Acum că știți ce este preluarea contului, este imperativ să luați măsuri pentru a preveni aceasta. Iată șapte moduri prin care poți face acest lucru:

1. Utilizați un software modern de atenuare a botilor

Companiile încearcă să răspundă la atacurile botului cu diverse metode care s-au dovedit a fi nesatisfăcătoare. Un prim exemplu în acest sens este CAPTCHA. Aceasta implică diferite puzzle-uri care impun utilizatorilor să demonstreze că sunt oameni. Practic, utilizatorul trebuie să sară printre cercuri, ceea ce poate fi foarte frustrant.

De exemplu, în CAPTCHA, utilizatorii trebuie să interpreteze o imagine care are cifre și litere amestecate împreună. Un alt exemplu comun este atunci când vi se prezintă nouă pătrate, fiecare conținând imagini diferite și trebuie să selectați toate „bărcile” sau „semafoarele”.

Cu toate acestea, Gartner a dezvăluit că aceste metode sunt depășite în mod repetat de instrumentele de analiză bazate pe cloud și de roboții atacatori. Deci, nu numai că frustrezi utilizatorul, dar nici nu poți fi sigur că vei învinge botul!

Astfel de metode de prevenire au efecte dăunătoare asupra afacerilor, determinând o rată de abandon de 50% de către utilizatori, în special cei care fac cumpărături de pe smartphone-urile lor. Prin urmare, pentru fiecare doi clienți care trebuie să completeze CAPTCHA, unul va pleca și nu va finaliza achiziția. Acesta este motivul pentru care trebuie să utilizați o soluție modernă care va forța botul să facă treaba.

2. Urmăriți indicatorii de utilizare greșită a API-ului

API-urile sunt vitale astăzi în ceea ce privește conectarea și integrarea diferitelor servicii web împreună. Ele sunt practic lipiciul internetului! De exemplu, un comerciant ar putea utiliza un API pentru a-și conecta magazinul online la procesorul de plăți, astfel încât tranzacțiile cu cardul de credit să poată fi compensate.

În timp ce sunt instrumente extrem de utile pentru dezvoltatori și companii, scoțienii răi le pot însuși într-un scenariu de preluare a contului.

Prin utilizarea unui bot de atac automat, actorii amenințărilor ar putea încerca să depășească controalele de securitate ale API-ului folosind combinații aleatorii de parole și nume de utilizator furate. Acesta este unul dintre motivele pentru care monitorizarea site-urilor web pentru utilizarea greșită a API-ului este critică, deoarece probabil va încorpora un număr considerabil de încercări eșuate de conectare într-un interval de timp scurt.

3. Folosiți filtre de gestionare a fraudei

Dacă aveți un site de comerț electronic, este logic să utilizați filtre de gestionare a fraudei. Există două opțiuni principale aici:

  • Filtre de prag – Puteți seta maxime și minime pentru achizițiile legitime. De exemplu, dacă toate articolele pe care le vindeți sunt mai mari de 20 USD, acest tip de filtru ar semnala automat o achiziție efectuată pentru 1 USD.
  • Filtre de viteză – Puteți împiedica actorii amenințări să testeze numerele de card în contul dvs. de comerciant prin respingerea automată a tranzacțiilor suspecte pe baza unui număr de parametri într-un interval de timp stabilit.

1. Monitorizați-vă prezența online cu Google Alerts

Configurați Google Alerts, astfel încât să înțelegeți mai bine prezența dvs. online. Puteți activa notificările automate, avertizându-vă ori de câte ori Google indexează un site web care menționează numele companiei dvs., inclusiv site-uri false care pretind că sunteți dvs.

2. Utilizați software avansat de detectare a fraudelor

Pe lângă sfaturile pe care le-am oferit până acum, este de asemenea important să vă asigurați că utilizați un software de detectare a fraudelor.

Există o mulțime de soluții diferite din care să alegeți, așa că trebuie să vă asigurați că alegeți cu grijă. Software -ul de detectare a fraudelor SEON este o alegere bună.

Există o mulțime de funcții grozave la care vă puteți aștepta, inclusiv îmbogățirea completă a datelor bazată pe numărul de telefon, adresa IP sau adresa de e-mail, precum și o modalitate de a verifica peste 40 de rețele online și conturi de social media referitoare la informațiile utilizatorului. Este disponibilă și amprentarea aprofundată a dispozitivului.

De asemenea, vă puteți aștepta la un control deplin asupra regulilor de risc. Puteți chiar să utilizați un motor puternic de învățare automată, care vă va oferi sugestii puternice bazate pe datele istorice ale companiei.

4. Monitorizați conturile care sunt accesate de la adrese IP din diferite țări

Clienții tind să folosească aceeași adresă IP și același computer atunci când își accesează conturile. Deoarece adresele IP sunt conectate cu locații specifice, acestea pot fi utilizate pentru a monitoriza dacă un utilizator s-a conectat dintr-o locație neașteptată.

Adresele IP ale utilizatorilor activi ai site-ului pot fi, de asemenea, asociate cu adresa IP obișnuită a titularului contului. De exemplu, dacă un titular de cont cu sediul în mod obișnuit în California accesează site-ul web de la o adresă IP din Nigeria, este probabil să existe unul dintre cele două scenarii. Prima este că au plecat într-o vacanță. Al doilea este că are loc o preluare a contului.

Un alt semn al preluării unui cont este atunci când există un număr de conectări unice de cont dintr-o nouă locație într-un interval scurt de timp. De exemplu, dacă sunt accesate 15 conturi diferite dintr-o țară nouă, putem presupune că clienții în cauză nu au făcut toți o călătorie în aceeași țară în același timp.

5. Educați-vă cu privire la preluarea conturilor

Există o serie de moduri diferite în care un cont poate fi compromis. Mai jos, vom oferi câteva informații despre unele dintre metodele populare pe care le folosesc hackerii pentru a fura acreditările contului:

1. Umplutura de acreditări

Acesta este un atac cibernetic prin care detaliile contului (în special perechile nume de utilizator și parolă) sunt furate. Aceste tipuri de atacuri sunt automatizate prin solicitări de conectare la scară largă, care sunt direcționate către o aplicație web.

2. Schimbarea cartelei SIM

Schimbarea SIM este un serviciu legitim pe care îl oferă companiile de telefonie prin care un utilizator va schimba telefonul, iar noul dispozitiv pe care îl primește nu este compatibil cu cartela SIM. Escrocii manipulează acest proces, transferând numărul de telefon al victimei pe o nouă cartelă SIM. Odată ce au făcut acest lucru, pot lua legătura cu operatorul de telefonie mobilă, convingând centrul de apeluri să port telefonul mobil la un număr de telefon ilegal

3. Phishing

Aceasta este o formă de criminalitate cibernetică care tinde să fie caracterizată prin intervalul de e-mail. E-mailul este încă cel mai vizat serviciu online, cu cel mai mare potențial de furt de identitate. Persoanele rău intenționate s-ar putea prezenta drept banca dvs. și vă pot cere să vă schimbați parolele contului ca parte a unui protocol de securitate, în speranța că veți cădea direct în capcana lor, astfel încât să vă poată fura informațiile sau să vă infecteze dispozitivul.

4. Hacking online

Hackerii online folosesc keylogger și alte forme de malware pentru a urmări datele introduse de la tastatură, astfel încât să le poată fura.

Ultimele cuvinte despre preluarea contului

Iată-l: șapte sfaturi despre identificarea și prevenirea preluării conturilor. Acesta este ceva de care toate companiile, indiferent cât de mari sau mici, trebuie să se preocupe astăzi.

Trebuie să depuneți un efort dedicat pentru a vă asigura că monitorizați în mod eficient posibilitatea de preluare a contului în timp ce utilizați software modern, astfel încât să puteți pune în aplicare măsurile potrivite pentru a vă proteja afacerea.